今天看啥  ›  专栏  ›  黑白之道

全网最全的Cobalt Strike使用教程-内网渗透之信息收集篇

黑白之道  · 公众号  · 互联网安全  · 2024-07-27 07:42

文章预览

作者:C1ay,转载于国科漏斗社区。 一、前言 从本篇文章开始,斗哥将向大家详细的介绍cobalt Strike 这款工具在内网渗透中的具体使用方式,因为涉及的内容较多,大致会分为信息收集篇、横向渗透篇、域控攻击篇、权限维持篇,在本篇文章中将为大家介绍信息收集篇。 二、内网信息收集篇 测试环境: 系统 服务 IP 地址 kali 外网VPS(teamserver) 192.168.0.108 win2008 web服务器(边界服务器) 192.168.0.109/1.1.1.10 win2012 域控(受害者) 1.1.1.2 win7sp1 域内主机(受害者) 1.1.1.23 m0n0wall 防火墙 1.1.1.1/192.168.0.105 2.1 判断是否存在域 具体方式如下: 1、ipconfig /all 2、systeminfo 3、net config workstation 4、net time /domain 输入该命令可能存在如下三种情况: ● 1.存在域,当前用户不是域用户。 ● 2.存在域,当前用户是域用户。 ● 3.不存在域。 通过shell net view /domain 查看当前域 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览